Linux Kernel 2.6.36.1/2.6.36.2/2.6.36.3/2.6.36.4 orinoco_ioctl_set_auth सूचना का प्रकटीकरण

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.3 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 2.6.36.1/2.6.36.2/2.6.36.3/2.6.36.4 में पाया गया है। प्रभावित किया गया है फ़ंक्शन orinoco_ioctl_set_auth। हेरफेर के कारण सूचना का प्रकटीकरण होती है।
इस भेद्यता को CVE-2010-4648 के रूप में ट्रेड किया जाता है। कोई शोषण उपलब्ध नहीं है.
विवरण
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 2.6.36.1/2.6.36.2/2.6.36.3/2.6.36.4 में पाया गया है। प्रभावित किया गया है फ़ंक्शन orinoco_ioctl_set_auth। हेरफेर के कारण सूचना का प्रकटीकरण होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-200 मिलता है। यह समस्या 20/10/2010 में पेश की गई थी. कमजोरी प्रकाशित की गई थी 21/06/2012 (वेबसाइट). एडवाइजरी डाउनलोड के लिए github.com पर साझा की गई है।
इस भेद्यता को CVE-2010-4648 के रूप में ट्रेड किया जाता है। टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1592 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1592 के रूप में घोषित किया जाता है।
यह परिभाषित नहीं घोषित है। यदि 610 से अधिक दिनों तक इस भेद्यता को गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया था। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था. वल्नरेबिलिटी स्कैनर Nessus 51949 आईडी वाला एक प्लगइन प्रदान करता है। यह Fedora Local Security Checks फैमिली में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 155428 प्लगइन से कर सकता है (Oracle Enterprise Linux Update for Unbreakable Enterprise Kernel (ELSA-2011-2014)).
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 46322), Vulnerability Center (SBV-29735) , Tenable (51949).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.3VulDB मेटा अस्थायी स्कोर: 4.3
VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सूचना का प्रकटीकरणCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 51949
Nessus नाम: Fedora 14 : kernel-2.6.35.11-83.fc14 (2011-1138)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 862842
OpenVAS नाम: Fedora Update for kernel FEDORA-2011-1138
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: 0a54917c3fc295cb61f3fb52373c173fd3b69f48
समयरेखा
20/10/2010 🔍03/01/2011 🔍
10/02/2011 🔍
10/02/2011 🔍
13/02/2011 🔍
21/06/2012 🔍
21/06/2012 🔍
23/03/2015 🔍
05/12/2021 🔍
स्रोत
विक्रेता: kernel.orgसलाह: 0a54917c3fc295cb61f3fb52373c173fd3b69f48
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2010-4648 (🔍)
GCVE (CVE): GCVE-0-2010-4648
GCVE (VulDB): GCVE-100-61058
OVAL: 🔍
SecurityFocus: 46322 - Linux Kernel TKIP Countermeasures Security Vulnerability
Vulnerability Center: 29735 - Linux Kernel 2.6 through 2.6.37-rc2 TKIP Countermeasures Security Bypass Vulnerability, Critical
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 23/03/2015 04:50 PMअद्यतनित: 05/12/2021 08:14 AM
परिवर्तन: 23/03/2015 04:50 PM (58), 15/03/2017 12:41 PM (11), 05/12/2021 08:10 AM (7), 05/12/2021 08:14 AM (1)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें